宣誓就职HomeAway(vrbo.com)API授权

时间:2018-10-17 17:39:02

标签: api oauth-2.0 token

我正在尝试使用VRBO / HomeAway API访问要为其建立网站的单个媒体资源的评论。我想练习API并发现,如果我使用API​​进行评论,列表会自动更新。

我正在使用Angular构建网站,但是暂时我想使用Postman应用程序测试API。可以在here中找到API的说明。

我正尝试按照指示将其张贴到https://ws.homeaway.com/oauth/token。但是我的困惑来自标题。我被告知要使用带有“标准基本身份验证标头”的,我认为这只是意味着“授权”(这是Postman提供的唯一授权标头。

但是,API指令指出,标题应该是这样的:

Authorization: Basic NTVhODQ4NjItZmE0ZS0xMWU0LWEzMjItMTY5N2Y5MjVlYzdiOjg1MzBmNDZjLWZhNGUtMTFlNC1hMzIyLTE2OTdmOTI1ZWM3Yg==

我假设“基本”不是必需的。我从API收到带有常规Authorization标头的响应,因此我认为Authorization可以。

现在,授权标头的值应该为:

"where the credentials are a base-64 encoded string of your client's id and secret: '<clientId>:<clientSecret>'"

所以,我想我只需要将我的clientId与“:”连接起来,然后再加上ny secret(我已经知道了所有这些信息)

但是

我只收到以下错误消息:

{
    "message": "Invalid authorization. Please try again or contact support.",
    "errorCode": "BAD_AUTHORIZATION"
}

API说明中提到:

Note: If you do not base-64 encode the client id:secret pair, the request will fail. Additionally, the client id and secret should never be hard coded into code that is provided to end users (mobile applications, etc).

这是我必须要做的事情吗?我读过头是自动编码的。

不胜感激。

1 个答案:

答案 0 :(得分:0)

邮递员为您做了很多工作。当您选择基本身份验证作为授权类型时,它会结合用户名和密码,并且base-64会自动对其进行编码。

basic authorization parameters

输入用户名和密码后,单击“预览请求”以生成请求标头。在这里,您将看到API要求的格式的授权标头。

generated authorization request header

点击“发送”按钮提交请求,您将获得响应,其中包含进行API流程下一步所需的承载令牌。

API response with bearer token

相关问题
最新问题